p2p終結者

P2P終結者是由Net.Soft工作室開發的一套專門用來控制企業網絡P2P下載流量的網絡管理軟件。針對P2P軟件過多佔用帶寬的問題，提供了一個非常簡單的解決方案。軟件基於底層協議分析處理實現，具有很好的透明性。軟件可以適應絕大多數網絡環境，包括代理服務器、ADSL路由器共享上網、Lan專線等網絡接入環境。 ^[1] 

P2P終結者徹底解決了交換機連接網絡環境問題，做到真正只需要在任意一台主機安裝即可控制整個網絡的P2P流量，對於網絡中的主機來説具有很好的控制透明性，從而有效地解決了這一令許多網絡管理員都極為頭痛的問題，具有良好的應用價值。

P2P終結者可以控制絕大部分流行的P2P軟件下載，而且P2P終結者開發人員將持續跟蹤最新的P2P下載技術的發展，在發現會對網絡正常應用造成較大影響的網絡下載技術時，會及時進行軟件升級更新。

P2P終結者是一款優秀的網絡管理軟件，它可以讓您輕鬆地、傻瓜化地管理局域網中BT、電驢等大量佔用帶寬的網絡應用，為家庭、企業節省寶貴的有限帶寬，從而保障網頁瀏覽，郵件，企業ERP等關鍵應用。

其安裝部署簡單，在局域網內任意一台主機安裝即可管理整個網絡，可管理多達十餘種P2P下載應用，常見聊天工具，並支持自定義管理規則設置，可針對不同主機設置不同規則，支持自定義管理時間段設置，工作時間、休息時間靈活管理等。 ^[2] 

您可以為局域網內主機分別指定最大上下行帶寬，可以有效杜絕因個別主機濫用下載而導致網絡中所有主機無法正常上網情況。 您可以選擇需要封鎖哪些P2P下載軟件，並把規則指派給對應的主機，那麼這些主機就無法再使用這些P2P軟件進行下載。

您可以根據管理需要來靈活選擇需要封鎖哪種聊天工具，軟件支持對QQ、MSN、泡泡、UC和飛信的管理。

您可以設置主機訪問WWW網站時的規則，軟件支持黑名單、白名單，也可以封鎖未經允許私自開設代理的主機。

軟件針對主機的管理是以規則方式配置，您可以建立、編輯多個控制規則，然後將規則指派給一個主機，也可以將同一規則指派給多個主機。

軟件可以對每個被控主機統計日流量，並在主機列表中顯示；你還可以對歷史日流量進行查詢。

（peer-to-peer， 簡稱P2P）又稱對等互聯網絡技術，是一種網絡新技術，依賴網絡中參與者的計算能力和帶寬，而不是把依賴都聚集在較少的幾台服務器上。P2P網絡通常用於通過Ad Hoc連接來連接節點。這類網絡可以用於多種用途，各種檔案分享軟件已經得到了廣泛的使用。P2P技術也被使用在類似VoIP等實時媒體業務的數據通信中。

p2p終結者作為一款常見的局域網控制軟件，基本上已經家喻户曉，但是該軟件自誕生以來，不知道拖累了多少局域網的網速，細心的人都會知道，p2p軟件慢慢的已經成為了互聯網的過街老鼠。

所以在這裏，必須讓大家明白這款軟件的優點和缺點。

對方主機沒有開啓ARP防火牆，但實際上，任何一款桌面軟件包括360衞士，金山衞士等，默認的都是沒有開ARP防火牆。但是隻要對方開啓了ARP防火牆，P2P終結者就無法再進行控制，相反只會增加整個局域網的負荷。所以而言，想通過P2P終結者控制對方主機的網速基本上是不可能。

軟件通過截獲路由器數據包，修改IP以及MAC緩存，達到控制網速的目的，簡單一點去理解的話，P2P終結者就是通過不停的“攻擊”路由器，從而達到控制網速，也正是因為P2P終結者的這種攻擊，導致整個網絡的負荷嚴重增加。

經過測試發現：開啓了p2p終結者的局域網，ping測試結果，有明顯的“掉鏈”現象。p2p終結者已經嚴重的影響了整個局域網的網速，所以在這裏必須提醒大家，在不使用的情況下，一定要退出該程序。

P2P終結者具有以下功能：

如何防止被限速：

有爭議的功能：

支持絕大多數網絡環境

網絡結構不需要做任何改動，支持ADSL路由器+交換機網絡環境

另外，該軟件有一些頗有爭議的功能，比如作為客户機可以控制其它客户機的network的應用。

還有不要在同一網絡裏開兩個p2pover，否則會有IP錯誤

在實際網絡應用中，經常會遇到這樣的情況：某局域網中同時存在着兩個或兩個以上的網段（即VLAN），各個網段間物理上聯通，但相互之間不能訪問，網絡管理員要針對每一個網段單獨進行的管理工作，重複工作量大，而且還增加了開銷。針對這種的情況，聚生網管特別提供了的"透明跨網段管理"這項功能，來幫助網絡管理員進行跨網段的管理工作。

巧用P2P終結者限制局域網的網速。

系統為網管人員提供自定義控制接口-ACL規則設置，通過ACL規則，你可以設置包括IP源地址、IP目標地址、協議號（TCP/UDP）、端口範圍等參數的規則，系統將自動攔截符合規則的數據報文，通過使用ACL規則，你可以輕鬆的實現控制功能的靈活擴展。如控制局域網任意主機IP對任意公網IP的訪問；控制任意的聊天工具、控制任意的網絡遊戲……

系統支持對局域網主機進行IP-MAC綁定，一旦發現非法主機，即可以將其隔離網絡。

2、嗅探主機掃描

通過使用系統附帶的"反偵聽技術"以及windows的底層分析技術，可以檢測出當前對局域網危害最為嚴重的三大攻擊工具：如局域網終結者、網絡執法官、網絡剪刀手等。

軟件掃描出本地網絡中所有開機並且聯網的主機，您為每個主機添加備註，方便網絡管理。

4、自定義時間段

自己定義規則生效的時間範圍，在正常工作時間和下班業餘時間指派不同的控制規則，達到人性化管理。

解決p2p終結者的客户機不能訪問安裝機的問題 其主要原因是因為p2p修改了默認的 組 Users選項 解決方法如下操作

鼠標右擊我的電腦—管理—計算機管理—本地用户和組—組—雙擊Users選項—成員裏的內容刪除 打開添加—高級—立即查找 選擇Administrator和Guest—確定—確定—確定，最後重啓生效。

注意：該軟件經網友測試,該軟件由於掛載廣告,某些時候可能會下載非法文件惡意劫持用户瀏覽器訪問非法網站。請網友注意使用。

*修復控制主機斷網問題

*優化界面信息顯示結構

*修復單台主機日流量過大會清零問題

*完善本機程序網速使用信息

* 增加流量圖例説明

* 程序列表控制增強改進

* 更新網卡和軟件特徵庫

*修復網卡選擇網卡ID獲取錯誤問題

*更新主機網卡數據庫

*更新下載軟件特徵庫

*優化網絡引擎

*降低控制時CPU資源佔用

*再次優化系統資源佔用

*更新BT等下載軟件特徵庫

+增加網絡控制網卡智能選擇提示

*修復帶寬測試工具在網速過大時的計算bug

*優化系統資源佔用

*重新調整軟件界面佈局

*完善Visa/Win7下程序帶寬表功能

+規則和時間計劃支持雙擊編輯

+主機列表中支持雙擊指定規則

+實時帶寬圖刻度自適應

+增加問題反饋功能

+大幅減少安裝包尺寸

*更新網卡地址庫資源

*優化網絡驅動引擎

*降低控制時CPU資源佔用

*增加快速使用嚮導

版本4.21 [2011-06-15]

*設置標準模式為默認以適應大部分網絡環境

*更新網卡地址庫資源

*優化軟件代碼，降低資源佔用

版本4.21 [2011-05-25]

*增強標準模式下軟件限速能力

*調整驅動API調用，提高處理效率

*優化軟件代碼，降低資源佔用

*提升軟件增強模式下的限速能力

*修復軟件退出時可能導致局域網斷線bug

*修復軟件啓動時可能導致本機斷網bug

*修復報文處理時可能導致緩衝區溢出bug

*優化軟件代碼，降低資源佔用

*完善安靜模式對ARP防火牆突破能力

*修復安靜控制模式下一個邏輯bug

*增加無線網卡類型支持

*更新MAC地址廠商數據庫

*完善安靜控制模式下控制功能

*完善撥號主機模式下控制功能

*提高對被控機安裝ARP防火牆情況下的限速能力

*增加軟件複雜網絡環境下容錯能力

!解決殺毒軟件誤報問題

*調整函數，解決卡巴斯基殺毒軟件誤報問題

+增加對上網環境劃分和自動檢測功能

+增加對控制網卡的自動檢測功能

+劃分三種不同控制模式，提升網絡管理能力

+安靜模式使安裝防火牆的主機也可以受控

+全新支持撥號主機作為控制機的網絡環境

*完善無線網卡作為控制網卡時的軟件功能

*修復4.15版在IE7環境下崩潰問題

-取消地址欄搜索優化功能

日期： 20100821

功能更新：

增加升級校驗功能

增加管理網絡優先級提升功能

完善網絡環境兼容性

日期： 20100120

功能更新：

修復網卡選擇框無線網卡未加入bug

日期： 20100115

功能更新：

修復arp防火牆檢測準確性問題

網卡選擇框僅顯示以太網卡

修復本機報文轉發問題

日期： 20100110

功能更新：

上下行限速聯動處理，下行超速上行也進行限制

增加測速功能大小文件兩種方式

增加延時測試

增加網絡測試圖表功能

增加使用錄像導航項

增加預置策略

日期： 20091216

主版本: 4.1.0.2

功能更新：

增加本機程序帶寬佔用表

增加ARP防火牆檢測功能

修復主機名檢測為localhost問題

支持Win7操作系統

採用winpcap最新4.1.1驅動

日期： 20090606

主版本: 4.0.7.0

功能更新：

增加對校內通的控制

完善P2P下載功能

日期： 20090521

主版本: 4.0.6.0

功能更新：

緊急修復每日焦點彈出在IE7下導致主程序崩潰問題

日期： 20090517

主版本: 4.0.5.0

功能更新：

修復無法獲取網關MAC地址問題

掃描網絡主機時增加提示信息，

增強網絡掃描能力

完善P2P工具下載控制

去掉運行時低權限提示信息

日期： 20090301

主版本: 4.0.4.1

功能更新：

修復控制發生斷網bug

日期： 20090228

主版本: 4.0.4.0

功能更新：

增加帶寬測速功能

增加瀏覽器優化功能

日期： 20090118

主版本: 4.0.3.0

功能更新：

增加系統配置備份功能

增加系統配置恢復功能

增加每日焦點新聞提示

日期： 20081214

主版本: 4.0.2.0

功能更新：

增加主機日流量統計功能

增加主機日流量歷史查詢功能

增加主機備註功能

修復主機修改IP地址列表不能同步更新問題

優化軟件代碼,增強穩定性

日期： 20081015

版本: 4.0.1.0

功能更新：

增加是否啓動反防火牆跟蹤選項，以解決有的網絡環境斷網問題

增加新發現主機自動指派規則功能，以實現無人值守環境網絡管理

增加對聊天工具-飛信的控制功能

修復關閉軟件或者停止控制時被控主機斷網問題

修復Vista系統運行本機斷網問題

修復超級快搜工具在Firefox瀏覽器下搜索亂碼問題

日期： 20081007

版本: 4.0.0.0

功能更新：

4.00版本發佈

確定是否有人使用P2P終結者等軟件和他的IP

局域網通訊時使用IP地址表示通訊的發起端和接收端，但當數據真正要發到哪個目的地的時候，還得根據IP地址查到MAC地址，根據MAC地址投遞這個數據才能真正把數據送到。因此，要確認哪個IP是哪個MAC地址所有的，就得維護一張表，這張表就是ARP表

ARP欺騙的原理就是不停的向局域網中的主機發送“我是網關”的ARP欺騙包，這樣在被欺騙主機的arp緩存表中就會有“網關ip----攻擊者MAC”這樣一條記錄。因為攻擊者的主機向被欺騙主機發送過數據包，所以在被欺騙主機的arp緩存表中又會有“攻擊者ip--攻擊者MAC”這樣一條記錄。

運行-cmd，在窗口中輸入arp -a，這條命令是查詢系統中緩存的ARP表。ARP表用來維護IP地址與MAC地址的一一對應。

如果發現有一條IP所對應的MAC地址和網關IP所對應的MAC地址相同，則這個IP就是那台運行P2P等軟件的主機的IP。

如： Internet Address Physical Address Type

192.168.0.1 00-01-02-9a-3f-5d dynamic

192.168.0.25 00-01-02-9a-3f-5d dynamic

192.168.0.3 00-e0-33-9b-0f-5c dynamic

此時ip為192.168.0.25的主機就在發送ARP欺騙包（使用P2P終結者等）。而此時00-01-02-9a-3f-5d則是攻擊者的MAC而不是網關真正的MAC。前面已經説過局域網通信的原理是根據IP所對應的MAC地址投遞數據，此時網關IP所對應的MAC是攻擊者的MAC，所以數據會發送到攻擊者的主機上，攻擊者再把數據轉發給網關，所以攻擊者能夠控制每台主機的流量，甚至查看所發的數據。

結合arp -d命令結合起來使用會更準確，arp -d命令是用來清除系統中緩存的ARP表。

P2P終結者有一個”反防火牆跟蹤選項“，啓動後會欺騙一些arp防火牆使得這些防火牆提示的攻擊者IP是192.168.***.1（網關IP），而使用這個方法能夠準確得到攻擊者的真實IP。

備註：有些如果不明白，建議先了解一下P2P終結者等軟件（arp攻擊）的原理和局域網中通信的原理。